Стажер Application Security.
Стажер Application Security. Локация: #Москва. Опыт: не требуется. Зарплата: ₽. Обсуждается на собеседовании. Компания: Ozon Банк. Обязанности: • Сопровождать разработку новых продуктов (вникать в бизнес процессы, смотреть схемы, челленджить разработчиков возможными угрозами, подруливать в сторону безопасности в бизнес-требованиях, проверять доехала ли безопасность до запуска продукта). • Искать проблемы безопасности в существующих сервисах и непрерывных изменениях (ревьюить документацию, код изменений, схемы БД и логи, проверять возможности реализации теоретических рисков). • Триажить уязвимости со всевозможных сканеров и багбаунти. • Втаскивать в пайплайн новые сканеры и следить за здоровьем существующих (обновление рулсета, отключение фолзящих правил, написание новых). • Вести воркшопы для разработки (куда и зачем пихать кавычку, почему {{7*7}} не должно стать 49), крафтить CTF-таски, периодически открывать форточку, чтобы безопасность не становилась душной. Требования: • Ориентируетесь в цикле безопасной разработки SSDLC. • Занимались анализом защищённости веб и мобильных приложений. • Умеете читать и разбираться в чужом коде и находить в нем проблемы безопасности (в том числе логические). • Умеете обращаться с популярными open source SAST, DAST, SCA инструментами. • Внятно изъясняетесь на Bash, Python или Go, SQL. Откликнуться. #Офис